Typische Applikationen und Protokolle für IP-Telefonie und Messaging

UC-Integration und -Sicherheit – die Quadratur des Kreises?, Teil 1

14.08.2008 | Autor / Redakteur: David Ferrest, Simon Hoff und Michael Wallbaum / Ulrike Ostler

Abbildung 1: Applikationen und Mehrwertdienste mit Bezug zur Telekommunikation, Quelle: ComConsult
Abbildung 1: Applikationen und Mehrwertdienste mit Bezug zur Telekommunikation, Quelle: ComConsult

Präsenzdienste

Präsenzinformation signalisiert die Möglichkeit und Bereitschaft der Nutzer eines Präsenzsystems zur Kommunikation. Ist das Präsenzsystem mit der Telefonanlage verbunden, kann beispielsweise auch der Status „Im Gespräch“ angezeigt werden, wenn ein Benutzer gerade telefoniert. Entsprechende Clients bieten in der Regel auch CTI-Funktionalität, sodass sich etwa durch einen Klick ein Anruf zu einem gesprächsbereiten Nutzer aufbauen lässt.

Präsenzinformation wurde ursprünglich im Kontext von Instant Messaging eingesetzt – das sind Systeme zum Austausch von kurzen Textnachrichten in Echtzeit, Nun gewinnen sie aber auch für (IP-basierte) TK-Anlagen eine zunehmende Bedeutung.

Die Präsenzinformation wird bei den meisten Systemen zentral durch einen Präsenzdienst bereitgestellt und verwaltet. Der Client eines Nutzers sendet die manuell oder automatisch ermittelte Verfügbarkeit des Nutzers an den Präsenzdienst, wo sie anderen Nutzern, Clients, zur Verfügung gestellt wird.

Informationen zum Nutzerstatus können jedoch auch aus anderen Quellen stammen. In der Praxis verwenden Präsenzdienste üblicherweise noch den Kalender eines Nutzers sowie die Telefonanlage. In beiden Fällen ist die Umsetzung entsprechender Abfragen produktabhängig; mögliche Varianten reichen von einfachen Daten-bankabfragen über proprietäre Protokolle bis hin zu standardisierten Mechanismen.

Im Fall der Einbindung einer Telefonanlage können neben herstellerspezifischen Ansätzen unter anderem die Protokolle CSTA oder auch SIP/SIMPLE (Session Initiation Protocol for Instant Messaging and Presence Leveraging Extensions) oder XMPP (eXtensible Messaging and Presence Protocol) eingesetzt werden.

Kommunikations-Protokolle

SIP/SIMPLE dient wie das ebenfalls von der IETF spezifizierte Protokoll XMPP der Kommunikation zwischen Präsenzdienst und Clients. Die ersten Präsenz- und Instant-Messaging-Dienste waren auf Privatkonsumenten ausgerichtet und verwendeten proprietäre Protokolle. In der jüngsten Vergangenheit setzen sich insbesondere im Unternehmensbereich jedoch zunehmend Systeme auf Basis der beiden genannten Standards durch. SIP/SIMPLE ist eine Erweiterung des weit verbreiteten VoIP-Signalisierungsprotokolls SIP und bietet unter anderem die folgenden Funktionen:

  • Registrierung für Präsenzinformation und Benachrichtigung, wenn sich der Status eines Nutzers ändert
  • Senden und Empfangen von kurzen Textnachrichten
  • Management von Sitzungen in denen Nachrichten in Echtzeit ausgetauscht werden (so-genannte „Chats“)

XMPP bietet im Kern dieselbe Funktionalität ist jedoch nicht an SIP gebunden. Beide Protokolle bieten durch Registrierungen und Benachrichtigungen einen Ereignismechanismus, der für die Signalisierung des Telefoniestatus eines Nutzers an den Präsenzdienst geeignet ist. Damit können diese Protokolle nicht nur für die Kommunikation zwischen Präsenzdienst und Client sondern auch für die Kommunikation zwischen Telefonanlage und Präsenzdienst eingesetzt werden.

Werden diese Schnittstellen nicht abgesichert, dann kann die Information, dass ein Nutzer telefoniert (und weiterer Nutzerkontext) abgehört werden. Da dieselben Protokolle auch dem Instant Messaging dienen, sind konsequenterweise auch Kurznachrichten gefährdet.

Diese Gefährdung ist nicht zu unterschätzen, da die Inhalte eines Chats durchaus vergleichbar mit denen eines Telefonats sein können. Sowohl SIP/SIMPLE als auch XMPP bieten jedoch die Möglichkeit per TLS eine Authentisierung durchzuführen und den Nachrichtentransport zu verschlüsseln. Zudem erlauben einige Präsenzdienste die Sichtbarkeit von Information für jeden einzelnen Teilnehmer detailliert festzulegen.

In Bezug auf die Schnittstellen und Gefährdungen, die aus der CTI-Funktionalität von Clients eines Präsenzsystems resultieren, wird auf den Abschnitt zum Thema CTI verwiesen. Des Weiteren sollte beachtet werden, dass ein spezifischer Präsenzdienst noch zusätzliche Schnittstellen bieten kann, die hier nicht aufgeführt wurden.

Beispiele hierfür sind die als Alternative zum dedizierten Client häufig vorzufindenden Web-Schnittstellen für die Client-Kommunikation sowie Management-Schnittstellen. Es ist daher auch hier im Einzelfall mit dem Hersteller eines Systems zu klären, welche Schnittstellen vorhanden sind, welche für den Betrieb unter den gegebenen Anforderungen benötigt werden und welche gegebenenfalls deaktiviert werden können.

Die Autoren

David Ferrest, Dr. Simon Hoff und Dr. Michael Wallbaum arbeiten als Berater bei der ComConsult Beratung und Planung GmbH.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014734 / Security)